0
OWASP機密データの防止は、私は、行を次のように書いたとA6-機密データの曝露 - ヒープ検査OWASP機密データの防止は私のコードでJava</p> <p>で
プライベート文字列のパスワードを得ました。
javaのowasp機密データ防止のためにこのコードをどのように変更すればよいですか?
A
答えて
0
この行でどのツールがこの警告を表示したかはまだ明らかではありません(依存関係の確認はほとんどありません)。私はツールがStringではなくchar[]にパスワードを格納することを望んでいるとしか推測できません。
これは、パスワードが不要になった場合にパスワードを上書きし、ヒープダンプに表示される可能性を最小限に抑えることができるという理由からです。
+0
依存関係チェックツールではないcheckmarxツールです。 – mckmck
関連する問題
- 1. PGTとPGTIOUの保存CASが生成する
- 2. Androidアプリの秘密鍵のハッキング防止ソリューションですか?
- 3. ブロードキャスト機密データ
- 4. Windowsサービスでのデータ実行防止
- 5. 防止、私は次のコードでのDataGridViewを持っているのDataGridView
- 6. Visual Studioコードでオートコンプリートを防止する
- 7. VCRで機密データをフィルタリングする
- 8. PHPのAJAXで機密データを取得または渡す
- 9. 水銀のチェンジセットで機密データを消去するには?
- 10. Zendの機密データの保持
- 11. 機密性の高いExcelデータのエンコード
- 12. RoRの機密データ(クレジットカード)を保護
- 13. C++でのシングルトンキャッシュミスの防止
- 14. HTML5でのスクロールの防止
- 15. ブラウザでのシングルユーザマルチログインの防止
- 16. Pythonでのインポートの防止
- 17. WCFでのフラッディングの防止
- 18. 私<strong>タグ</strong>モデルのコードでは、私のモデルファイル
- 19. Access 2007での偶発的なデータの上書きの防止
- 20. 防止部分の引数私はRの機能を持っている
- 21. パブリッシュ/サブスクリプション/ビッグで複雑な機密データの交換のリクエスト?
- 22. 私のフォームからのスパムの防止
- 23. WCFクライアントアプリケーションで機密データを保護する方法は?
- 24. Windows 8で機密データを保存するためのベストプラクティス
- 25. 2つのASP.NETページ間で機密データを渡す
- 26. フレームワークは、私がOWASPのウェブサイトでXSSについてのページを読んでXSS
- 27. MVCでのC#コードの防止負荷での実行の表示
- 28. ローカルポインタの防止
- 29. PCI機密データを格納するサービス
- 30. <select>の上でFirefox経由でデフォルトを防止できません
「A6-Sensitive Data Exposure-Heap Inspection」は、どこで入手できましたか?どのツールを使用していますか? – Henry
私はjenkinsを使用して、重要なデータへの露出に関するスキャンレポートを取得しています。 – mckmck
Jenkinsは単なるビルドサーバーです - どのプラグインまたはチェックツールを使ってこのメッセージを出しましたか? – Henry